IT業界社群及資訊平台

【機迷小心】DirectX 12更新陷阱 黑客瞄準加密貨幣電子錢包出擊

黑客最近又轉移目標,利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌,將用家引導致虛假 DirectX 12 更新頁面,令對方上當安裝惡意軟件,盜取受害者電腦內的個人私隱。另外,加密貨幣近期大熱,黑客又點會放過電子錢包內的帳戶資料?

DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設,它實際上是一個 API 巨集,讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術,便可專注在開發程式上,而不用擔心用家的電腦硬件設備。由 1995 年推出至今,DirectX 共推出過不同的版本,而現時最新的正是 DirectX 12。

網絡安全研究員 Oliver Hough 最新便發現,有黑客製作出高仿真度 DirectX 12 更新網頁,網頁上不單有 DirectX 的標誌,更有聯絡表格、個人私隱聲明、免責條款及 DMCA 數碼版權法等內容,增加瀏覽人士的中招機會。而整個攻擊手法相信是經電郵或即時通訊工具,將虛假網址廣泛地推送,當被引導至虛假網頁,同時又點擊了更新 DirectX 12,惡意軟件就會自動下載及安裝。研究員細心分析網頁上提供的更新檔案,發現該惡意軟件會暗中搜尋受害者電腦內的檔案,包括瀏覽器的 cookies、電腦系統資訊、已安裝應用程式等。前者由於包含各種帳戶的登入資料,令黑客可以進一步擴大攻擊範圍;而後者資訊則讓黑客掌握受害者的電腦軟硬件狀態,如有已知漏洞仍未被更新堵塞,黑客便可再發動其他攻擊提升系統使用權限。

此外,研究員又指出惡意軟件同時關注受害者有否購買加密貨幣,因為它會自動掃描電腦內有否加密貨幣電子錢包,並且會竊取相關帳戶的登入資料,隨時造成極大的金錢損失。研究員認為類似的釣魚攻擊多不勝數,而最穩陣的防禦方法除了要安裝防毒軟件,在決定更新前,用家亦應手動進入官方網站,不要直接點擊連結更新。以 DirectX 12 為例,既然由 Microsoft 開發,便應直接到 Microsoft 網站升級。

資料來源:https://bit.ly/3aHvC8W